//转译标签，防止sql注入
function escape(str) {
    return str.replace(/</g, '&lt;').replace(/>/g, '&gt;').replace(/"/g, '&quot;').replace(/'/g, '&#039;')
}
module.exports = {
    escape,
}